В популярных приложениях для «умного» дома нашли критические уязвимости

Новое исследование в области кибербезопасности показало, что приложения для смартфонов 16 популярных устройств для «умного» дома содержат критические уязвимости, которые могут позволить злоумышленникам получить доступ к личному пространству пользователя.
В популярных приложениях для «умного» дома нашли критические уязвимости
Florida Institute of Technology

Устройства «умного» дома могут подвергаться кибератакам со стороны злоумышленников. Специалисты обнаружили критические уязвимости у 16 из 20 устройств интернета вещей

По мере того, как устройства Интернета вещей (IoT), такие как подключенные замки, датчики движения, камеры безопасности и интеллектуальные динамики, становятся все более распространенными в домах, все больше людей подвергаются риску кибератак. Учитывая, как много функций мы доверяем таким электронным устройствам, их безопасность должна находиться на самом высоком уровне.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Специалисты по кибербезопасности подвергали 20 устройств множеству кибератак различного типа, при которых злоумышленники стремятся перехватить сообщения между сторонами для кражи личных данных, шпионажа или других преступных действий. Исследователи обнаружили, что 16 производителей устройств для «умного» дома не имеют достаточно хорошей системы безопасности для защиты от атак.

В частности, специалисты обнаружили уязвимости у Amazon Echo, August lock, камеры Blink, камеры Google Home, светильников Hue, замка Lockly, камеры Momentum, камеры Nest, дверного звонка NightOwl, Roku TV, замка Schlage, замка Sifely, сигнализации SimpliSafe, замка SmartThings, замка UltraLoq и камер Wyze.

Устройства от четырех производителей — Arlo, Geeni, TP-Link и Ring — оказались не подвержены атакам, проведенным исследователями. Специалисты раскрыли уязвимости производителям устройств и Apple до выпуска своей работы. Как подчеркивают исследователи в своей статье, компании должны внедрять более мощные криптографические реализации на стороне сервера, чтобы предотвратить эти атаки.

Несколько производителей уже начали выполнять эти рекомендации, в том числе Wyze, которая обновила свое сопутствующее приложение до того, как исследователи представили свои результаты на семинаре по экспериментам и тестам в области кибербезопасности.